“暗网下/AWX”一直关注国内以及国际顶级暗网市场的发展。近日,按运营持续时间、上架商品的数量以及可能的总计销量计算,当前整个暗网最大的暗网交易市场ASAP已经在Dread暗网论坛上正式宣布退休并即将关闭网站。
ASAP市场是一个成立接近四年的暗网市场,最初于2020年3月以“ASEAN Market”的名义开业,多年来慢慢崭露头角,并在今年2月重新启动的AlphaBay市场关闭后迅速占据了暗网市场第一的位置。
ASAP市场拥有超过12万个在售商品列表,该市场加载速度非常快,充满了有趣的功能,以擅长回复支持票据(客服)而闻名,并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西创新功能,使它在暗网市场社区中非常受欢迎。
7月11日晚上,ASAP市场的管理员LeChacal在Dread发布公告称”是时候说再见了!!!ASAP Market计划退休。“
该公告里,LeChacal称”我们很快就会关闭市场,给大家一个月的时间来完成订单,但是不要等待整整一个月,关闭日期可能会更早,而不是更晚。每个人都必须在一周内或最多两周内(更确切的说是15天内)提取他们的代币,顺利退休是一个非常大的战斗“。LeChacal同时表示”这是一个可爱的旅程,我们真的不想离开你。然而,任何事情都有结束的时候。我们从很早以前就开始计划退休,这对我们来说一直是一个艰难的决定。现在,我们计划提前退休是有原因的。我们将很快关闭市场。我们可能会在晚些时候回来,但在这个时候,每个人都应该完成他们正在进行的订单。新的订单将很快关闭。卖家和买家应尽快撤回他们的代币。“
7月12日晚上,LeChacal再次在Dread发布一条锁定的公告证实宣布”PSA: ASAP Market现在退休了。“
新的公告中,LeChacal说:”我们想就我们之前的帖子(/post/f7da836db27338d782bc)提供最新信息,我们在帖子中分享了我们的退休计划。经过深思熟虑和长时间的讨论,我们决定永远离开暗网。退休并不是一件容易的事,它伴随着一系列的挑战。“接着,LeChacal宣布了离开的下一步计划:将给予所有市场买家和供应商最多两周的时间来完成当前订单并撤回(提取)他们的加密货币。在一周或最多两周内,他们将有效地处理关闭事务,并确保所有用户账户余额中代币的公平提取。他们鼓励所有市场用户登录自己的账户并启动提币程序。
第一篇退休公告帖子下的几条评论赞扬了ASAP管理层的专业精神,指出”退出骗局“和/或”直接关闭“往往是暗网市场行业的常态,大多数用户似乎对LeChacal所表现出的宽容表示感谢。值得注意的是,Dread管理员Paris将他与ASAP市场打交道的经历描述为”一种享受“,并且他个人祝愿”(他们)退休后一切顺利“。
而就在一年前,ASAP市场经历的疑似“退出骗局”引发恐慌,多位用户反馈提币不成功,后来证实是因为ASAP市场一直遭遇持续的DDoS攻击引起的,后在其管理员LeChacal的努力下也解决了整个问题。
ASAP市场已根据昨天在其网站首页上发布的一条公告消息禁止下新订单,该公告重申了BTC和XMR提款的15天窗口期,并确保所有争议都将在下线之前得到解决。对于余额较少的用户,最低提现金额也有所降低。现有用户可以正常登录并访问市场,但新用户注册已被禁止。
宣布关闭的时候,ASAP市场已经拥有超过123000个商品项目,按照这一特定指标,ASAP市场毋庸置疑是有史以来最大的暗网市场之一。暗网社区普遍认为ASAP市场是一个有能力且成熟的运营机构,与买家和供应商密切合作,提供顺畅的市场体验以及优秀的用户体验。
暗网市场ASAP Market的V3域名地址:
http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
美国联邦调查局(FBI)领导的行动查封了暗网市场Genesis Market的明网域名,并将该平台列入美国财政部的制裁名单,近三个月后,Genesis Market背后的犯罪分子正试图出售他们的平台。
一个似乎与Genesis Market运营者相关的帐户已在暗网黑客论坛上发布了多个帖子来宣传此次销售。这些帖子于6月28日发布,此前从未被报道过。
研究人员最先在CrdClub上发现了一个出售平台的帖子,他从2020年开始研究Genesis Market,后又在Exploit Forum上发现了第二个相同的帖子。
早在4月份,在该平台的明网域名被警察醒目页面取代后的24小时内,国际执法机构就宣布在全球范围内逮捕了近120名利用该平台实施诈骗的人员。
对于该网站从事犯罪活动的用户来说,更为重要的是,FBI高级官员表示,他们已经识别并定位了Genesis Market的后端服务器,获得了“大约59000个个人用户帐户的信息”,这些用户将来可能会受到调查。
英国国家犯罪局解释说,该平台的暗网镜像仍然活跃,因为它“托管在无法访问的司法管辖区”,但这次国际执法行动对Genesis Market幸存的.onion网站,甚至它的主要替代品Russian Market和2easy Shop的活动都有明显影响。
犯罪手法创新 与竞争对手不同,Genesis Market不仅出售被盗数据和凭证,还为犯罪分子提供了一个平台,允许他们使用自定义浏览器扩展来冒充受害者,将这些数据武器化,这一平台使Genesis Market成为“一种全新的威胁模式“。
该暗网平台“证明了专家和精通技术的威胁行为者的存在,他们了解市场需求并设法提供可靠的攻击者技术。”
一个与销售广告相同用户名的账户在被查封后的头几天在相同的犯罪论坛上发帖,声称FBI只是查封了Genesis Market的明网网站域名,其暗网平台仍可安全使用。
尽管试图解决消费者信心问题,犯罪论坛还是禁止了该账户——这是黑社会的标准举动,在黑社会中,那些被执法部门成功锁定的经营者几乎不被信任。
销售广告 销售广告从6月28日开始陆续出现在多个暗网论坛上。广告称,此次出售包括“所有开发内容,包括完整的数据库(除了客户群的一些详细信息)、源代码、脚本,以及服务器基础设施。”
广告表示,对于拥有自己流量的运营者来说,这是一个伟大的机会。广告帖子里留了Tox的ID供购买者联系,同时也可以私聊使用Telegram或者jabber联系。
已经售出 7月13日,Genesis Market管理员发表声明,称他们已出售该市场。
Genesis Market暗网市场将于下个月移交给新主人。
OnniForums自称是一个专注于安全和匿名的黑客论坛,为所有用户提供黑客教程、数据库泄露、市场等内容。OnniForums论坛因攻击重新启动的BreachForums而出名,向外界展示了其”高超“的黑客技术。“暗网下/AWX”探访了OnniForums的暗网网站,并尝试了注册。
6月份,重新启动的论坛BreachForums据称已被OnniForums上的用户DataBroker黑客攻击,包含约4300个帐户的用户数据库被泄露。这使得OnniForums名声大振,也收拢了一大波用户(网络犯罪分子)。目前,据称该论坛有超过12000多名用户,活跃度比较高。
与RaidForums以及BreachForums等其他暗网黑客论坛一样,OnniForums也是使用MyBB论坛程序搭建的,自然也是基于PHP与Mysql的环境。
进入该网站,注册时,该网站显示了一个规则:
禁止垃圾内容。 禁止色情内容。 禁止弱智。 禁止潜伏者。 并且要求,继续注册程序即表示您同意上述规则以及管理员指定的其他规则。
注册进去后,映入眼帘的也是首页的即使聊天部分(喊话筒),这也与其他论坛几乎一样。
OnniForums论坛分为主页(公告, 休息室, DNM讨论区)、黑客(黑客问题、网站、教程和软件破解)、市场(卖方, 买方)、泄漏(数据库泄漏、账户登录、数据转储和电子书)、开发(恶意软件开发、编程、逆向工程、开发代码)、卡片(信用卡、欺诈、操作安全)、毒品(毒品交流,评论)等七个版块,看起来除了色情、儿童色情以及枪支弹药,常见的犯罪都有。在数据库泄漏的版块里,泄露了大量的数据库,其中也有许多来自中国的数据。
OnniForums管理员为论坛创建了一个新的jabber服务器,号称没有没有日志,没有IP,没有废话,托管在海外!可以通过Tor在这里注册 -> http://city6xw7ualufhzwgnsesde6pbkxfodjz3h5rf52ut4q47qyas67ymid.onion/jabber.html,也通过明网在这里注册 -> https://lake.money/jabber.html,并且提供了他的账户: [email protected]。
OnniForums的管理员也公布了他的canary:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
I am the admin of Onniforums dkota
I am in control of my PGP key
I will update this canary within 14 days.
Today is 2023-07-08
—–BEGIN PGP SIGNATURE—–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美国当局证实,在逮捕其管理员Fitzpatrick三个月后,他们已经查封了与BreachForums门户网站相关的两个域名:breached.vc与breached.to。BreachForums网站是一个公认的数据泄露论坛,在暗网与明网均可以访问,用于泄露攻击中窃取的数据库和信息。
尽管该网站的所有者康纳·菲茨帕特里克(Conor Fitzpatrick,又名Pompompurin)于3月份被当局拘留,但与该网站相关的域名仍然处于活动状态,尽管访问时会显示服务器错误相关的消息。这表明当局当时可能仍无法完全控制该域名的基础设施。
然而,最近BreachForums网站的域名已经开始显示当局的扣押信息(被扣押的提示),同时表明该域名将与该门户网站有关,现在看来这已经被他们扣押。
当一个域名被当局扣押时,它通常总是显示相同的通用消息——一张图像,通知该域名已被扣押。有趣的是,目前该论坛显示的图像还出现了Pompompurin的论坛卡通头像,但却戴着手铐。
同时,Pompompurin网站的个人域名也被当局查封,显示相同的信息。
请注意,即使网站域名已被查封,BreachForums论坛在Tor网络上的暗网网站地址仍然可以正常工作,没有任何警告,只是显示404错误消息。
重要的是要记住,自从最初的门户网站及其管理者被捕以来,一些与Pompompurin关系密切的前成员已经开始创建自己的替代版本,目前已经有几个现有的版本,包括一些也是由模仿者创建的网站。
如,Exposed论坛,曾因泄露Raidforums的用户数据库而收获了广泛的知名度,一度被认为是已宣布关闭的Breached论坛的替代品。
“Pompompurin”的合伙人“Baphomet”,在关闭Breached论坛数周后,宣布重新启动Breached论坛,并称新的Breached论坛的地址为:https://breachforums.vc。
更多暗网新闻动态,请关注“暗网下/AWX”。
在”暗网下/AWX“最近的独家报道中透露,BreachForums.vc在臭名昭著的ShinyHunters黑客的控制下卷土重来,这些黑客与原BreachForums的管理团队进行合作。
在旧的BreachForums论坛被联邦调查局查封之后,其所有者PomPomPurin(真名:Conor Brian Fitzpatrick)在纽约被捕,后来,因为担心数据被FBI掌握,继任管理员Baphomet宣布关闭旧的BreachForums论坛。
现在,新恢复的论坛已成为数据泄露的受害者,导致4202多名注册会员的个人信息暴露。
OnniForums的管理员宣布入侵了BreachForums.vc 在Telegram上的一次交流中,一位名为“Weep”(The Jacuzzi聊天的版主之一)的网友证实了网络攻击的发生。Weep向BreachForums.vc的成员发表讲话,并将数据泄露归因于名为OnniForums的竞争对手论坛,该论坛是一个专注于安全和匿名的暗网论坛。Weep敦促论坛成员重置密码,并透露黑客利用了MyBB论坛程序的0day漏洞。
与此同时,据称来自OnniForums官方推特账户的推文声称对这次袭击负责。来自同一论坛的另一条推文声称他们参与了破坏另一个名为“Exposed”的黑客论坛。值得注意的是,2022年5月,ExposedForum上泄露了一个部分数据库,其中包含来自现已被FBI查封的RaidForums的46万多名成员的详细信息。
泄露的数据包括4202名注册会员的信息 经多位用户确认,泄露数据是真实的,包括4202名注册会员的信息。
泄露的信息包括以下内容:登录密钥、用户名、电子邮件地址、IP地址、密码哈希、注册日期、成员的上次访问和帖子、帖子数和上次活动、社交媒体、个人资料链接等等。
BreachForums曾因促进被盗数据的讨论和交易而臭名昭著,该论坛重新启动后再次成为网络安全问题的焦点。
BreachForums.vc论坛现已恢复访问 BreachForums.vc自2023年6月19日星期一凌晨以来一直处于离线状态,但目前,该论坛已恢复在线。新的公告透露,数据泄露是由竞争对手的黑客论坛实施的,该论坛利用了免费开源论坛软件MyBB中的0day漏洞。
公告介绍,BreachForums.vc仍处于论坛的早期阶段,他们已经必须每天7*24处理来自竞争对手的DDOS攻击。同一个人在服务器上发现了MyBB的备份,其中包含约4000的电子邮件、密码(使用argon2i进行哈希处理)和IP(主要是VPN/Tor)。
公告表示,目前无法确定现在有多少人可以访问用户数据库。为了以防万一,请用户重设密码。并称,有些人担心论坛会消失,但他们不会,他们正在为这个错误承担全部责任,并将确保生存下去。
五月初,“暗网下/AWX”曾提醒,英文暗网市场Vice City已经无法提款,有可能是“退出骗局”。经过一个多月的断断续续的可用性和延续几个月的无法提款举报后,尽管目前该暗网交易市场仍保持在线状态,但暗网论坛Dread的版主Solar已经正式宣布长期存在的暗网市场Vice City正在经历”退出骗局“。
几个月来,Vice City一直受到一系列问题的困扰,由于长时间的停机、不处理提款和存款的问题以及市场工作人员和管理人员整体缺乏沟通,用户逐渐失去了信心。在上个月的某个时间里,该暗网市场的URL地址已从可信赖的暗网链接提供商tor.taxi中移除,这让人相信它存在某些问题。
两周前,有网友在reddit说,他还以为是被警方查处了,”退出骗局“也好,总之,与他的40美元(Vice City里的资金)说拜拜了。
在Dread版主Solar的一篇标题为“此时不要使用Vice City市场”的一句话帖子中,该暗网市场的不利形势似乎得到了证实,至少在过去几周内许多用户的担忧得到了印证。“该暗网市场很可能是退出诈骗,”Solar写道,但没有提供任何额外的背景或证明信息。
目前为止,Vice City暗网市场似乎是完全保持运作的,看起来也没有什么问题,尽管有许多举报说它已经停止处理提款。
暗网论坛Dread上的Vice City官方账号最后一次发帖,是在2023年4月19日。尽管该账号从未特别活跃,但它并没有费心去解决用户的任何担忧或对其消亡的多种猜测。至少从2022年12月开始,有关”退出骗局“的传言就一直在流传,尽管暗网市场总是在长时间离线后返回,以证明反对者是错误的。
目前,暗网论坛Dread上的普遍共识是,该暗网市场的”退出骗局“酝酿已久,最近在Vice City分论坛上的帖子反映了市场的一系列问题,从提款请求不被处理到登录问题,再到缺乏关于客服票据和纠纷的支持。
暗网市场Vice City于2020年5月推出,在其运营的三年中一直备受争议。除了上面提到的问题——其中许多问题一直困扰着它的整个生命周期——市场的基本功能经常失修,导致一些人质疑它的可信度。尽管存在问题,但由于其相对较大的商品选择和直接支付(按订单)的支付系统,Vice City也取得了不错的人气。
更多暗网新闻动态,请关注“暗网下/AWX”。
6月13日,英文暗网圈子爆出大的新闻,“暗网下/AWX”进行了追踪。
BreachForums宣布回归重启 Breached论坛的创始人“Pompompurin”的合伙人“Baphomet”,在关闭Breached论坛数周后,终于宣布重新启动Breached论坛。他在其Telegram群组里称论坛恢复了,并公开了新的Breached论坛的地址:https://breachforums.vc。他说,当你注册时,请检查你的垃圾邮件文件夹,因为邮件可能没有到达收件箱。他还表示,如果你发现任何错误,请告诉我,如果网站已关闭,可能因为“impotent”(Exposed论坛的管理员)正在进行DDoS攻击。
Baphomet在其个人站点发布了Breached论坛恢复的公告,并提醒大家确认PGP签名,该公告表示:
这是Baphomet,不仅确认了我自己,而且确认了官方论坛:breakforums.vc
这是我们唯一的域名,其他域名都不值得信任。包括任何旧的被破坏的域名。
请耐心等待,因为我们正在解决一些与电子邮件验证和停机时间有关的预期问题。在BF上拥有等级的成员可以在论坛上PM我(或电报),以恢复他们在我们论坛上的账户。如果你没有收到验证邮件,请让我知道,我们可以确保你的账户被激活。
意味着目前重启的Breached论坛是一个新论坛,并没有导入关闭前Breached论坛的老数据,“Baphomet”表示可以手工恢复用户等级,他也在群组里说:
如前所述,我们唯一的域名是https://breachforums.vc
如果你需要从BF恢复你的等级,如果我不在这里回应,请在论坛上给我发邮件。提供任何可以验证你的信息,从截图,到账户信息(电子邮件,等等)。
我们正在努力解决电子邮件的问题,但在这之前,我将手动验证任何人。谢谢你的耐心。
Exposed论坛宣布寻找新的主人 Exposed论坛曾因泄露Raidforums的用户数据库而收获了广泛的知名度,一度被认为是已宣布关闭的Breached论坛的替代品。
6月13日上午,版主“Purism”在相应的论坛帖子中写道将出售Exposed论坛,随即该网站断开数据库连接,取而代之的一个”我们正在寻找新的所有者!“的首页,内容称:“因为我们没有足够的时间来管理网站,我们正在为它寻找新的所有者。如果您想成为所有者,请在Telegram上联系:@purism12或@ImpotentDude”,并留了一个电子邮件地址:[email protected]
首页提到了Breached论坛,发布了“关于 breachforums.vc 的更新!!!”:
不要使用 BreachForums.VC!ShinyHunters 和 Baphomet 未能通过 OPSEC..
论坛后端真实IP(BreachForums.vc):45.140.17.4
后端 CDN IP (cdn.breachforums.vc):host-18.dedicated.vsys.host :806 – 基于 vsys.host!
但是,可能由Medusa勒索软件团伙运营的Telegram频道已经发布了警告,其称:“别尝试联系@purism12或@ImpotentDude来购买https://exposed.vc论坛,这是一个彻底的诈骗。他们确实有该论坛的访问权限,但只是想在退出前诈骗2000~3000美元。已经有超过4人被诈骗。”也就是该论坛团队正在进行退出骗局。
更奇怪的是,Exposed网站出售的公告的同时,BreachForums也发布了宣布恢复的公告。
论坛欢迎信息说:“论坛回来了,它将由同一个团队管理。”
为何如此巧合 著名网络安全分析组织vx-underground的Telegram频道发布消息:
ExposedExposed,这个旨在取代Breached的论坛,正在出售。
同时,Breached论坛已经回归。与Pompompurin合作的前主人Baphomet现在正与臭名昭著的ShinyHunters集团一起工作。
vx-underground直接将BreachForums的重新启动与Baphomet加入ShinyHanters这一事实联系起来。Pompompurin本人于2023年3月被FBI逮捕,此后Baphomet宣布关闭BreachForums。
消息称,ShinyHanters黑客组织专门从网站和各种服务窃取用户数据。它至少从2020年开始活跃,在2020年,他们设法从该公司已关闭的GitHub帐户中窃取了约500GB的微软产品软件代码。在此之前,他们窃取了印尼零售巨头Tokopedia的9100万个账户数据。其他受害者包括Wattpad、PlutoTV和Bonobos。
早在2023年6月上旬,暗网圈中均认为Exposed论坛是Breached论坛的潜在替代品,特别是,“Purism”向Breached论坛宣战,称其创始人“不知道如何保护用户的安全”。但是,是否是Breached论坛的重启导致了Exposed论坛的关闭,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”已经四次报道“正版中文担保交易市场”是诈骗网站,同时是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期,“暗网下/AWX”发现,该诈骗网站再次更换了新的暗网V3域名。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion
上次本站曝光的暗网V3域名仍在继续使用(访问后跳转新域名):
http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion
“暗网下/AWX”科普过,在暗网上更换域名很简单,且不要花钱,因此这些诈骗网站可以随便更换。当然,如果没有“暗网下/AWX”的曝光,他肯定是不会更换的,证明本站的曝光起到了关键的作用。
不过骗子的骗术提升了,首先5月27日发布了新的诈骗话术”五周年庆典回馈活动!“:
我站已经五周岁了!在此欢庆之际,新老用户同庆,特设置以下回馈活动。
活动期间(北京时间):2023年5月28日0点-2023年6月20日24点
1、 单次交易达到2500美元(含)以上者,可返现交易金额的8%。符合条件者请在交易后48小时内发送交易的单号以及打币的TXID/Hash这两项内容到admincn的站内信,你可以用A账号购买用A账号发信,或者用B账号发信,甚至不注册账号完全匿名购买都可以,只要提供以上两项,核实后就会在48小时内充值入平台钱包。不注册就交易的如果要获得返现就注册一个账号来发信吧,返现只奖励到平台钱包内,没注册是没有平台钱包的。
2、活动期间内累计交易10000美元(含)以上,返现累计总金额的6%。此奖励不与第1条重复奖励,如果领取过单次交易奖励的交易,将不能计算到累计交易金额之内。申请奖励方法与第1条相同,请最晚在活动期结束后48小时内发送申请信息给adnmincn。
3、本次活动作为五周年庆典回馈,将与幸运大转盘同时进行,折扣码、返现同时进行,可叠加使用。
4、凡是注册时间超过一年(北京时间2022年5月28日前注册)的用户,满足单笔最大交易达到$500以上且交易次数在三笔以上者,可在此条公告下回复200字以内的文字,需要与本站周年庆相关。采用且公布出来者将获得$100~$300的现金红包奖励。此项回复活动截止时间为北京时间6月1日24:00。
5、感谢五年来一起走过的新老朋友。信任我们,幸福己身。愿每一位陪伴我们走过平凡每一天的人都快乐开心!
其次,在该话术下面伪造了若干评论,而且每日都在新增评论,且都是很长的情怀语言,显得相当专业。另外,网站的banner也改为庆祝儿童节的”六一“版本。
只能感概,这个时代,连骗子都在努力!
但“暗网下/AWX”打击暗网诈骗的决心不会改变,挽救一个上当受骗者,就能集一份功德。
继续区块链上分析,该诈骗网站已经诈骗了将近8.3个比特币了,傻子足够多,骗子就会坐家里天上掉钱,这个骗子应该会继续诈骗下去的,预计本次曝光后他会继续更换暗网V3域名,但“暗网下/AWX”将持续追踪,持续跟进曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
图片来自Z-Library的官方Telegram频道 去年,“暗网下/AWX”曾报道,美国当局查封并接管了世界上最大的盗版电子书图书馆Z-Library网站的多个域名。近期,美国联邦调查局(FBI)又扣押接管了Z-Library的多个新域名。除了“b-ok.lat”、“booksc.me”和“b-ok.as”之外,被没收的域名列表还包括“singlelogin.me”,这是以前是用于登录和注册新帐户的主要URL地址。
“不幸的是,我们的一个主要登录域名今天被劫持了。因此,我们建议您使用“singlelogin.re”域名登录您的帐户并进行注册。”Z-Library在其Telegram官方频道的消息中说。
在该消息中Z-Library还表示:“您还可以使用我们的神奇电子邮件地址恢复对您帐户的访问权限或创建一个新帐户。只需将您邮箱中的任何信件发送至此电子邮件[email protected],您将在3-5分钟内在自动生成的信件中收到您对Z-Library的个人访问权限。”
继去年11月初该盗版在线图书馆Z-Library的运营者被捕后,美国当局禁用并没收了249个用来访问该图书馆的域名,使该网站无法在互联网上访问。
虽然主要的登录域名已无法访问,但是,该网站仍然可以在基于Tor的暗网网络上以及I2P网络上进行访问。该站点通过Tor网络上的“.onion”域名保持活跃。其余运营者也可以继续回应询问,这促使人们猜测被捕的两人并不是唯一运营该网站的人。
Z-Library网站的暗网域名:
http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion/
Z-Library网站的I2P域名:
http://zlib24th6ptyb4ibzn3tj2cndqafs6rhm4ed4gruxztaaco35lka.b32.i2p/
互联网域名被删除后,Z-Library在Tor和I2P网络上的域名继续运营,并指出其在公共互联网上的用户站点将继续在全球不同注册商的个性化域名上运行。然而,这些域名并没有阻止FBI关闭主要登录门户“singlelogin.me”。
早在3月10日,Z-Library在Telegram发布消息又公开了一个域名:“我们很高兴地告诉您,中国和法国访问图书馆的权限已经恢复。您可以登录您的帐户,也可以在这里创建一个新帐户1login.to”,目前这个域名的访问也是正常的。
考虑到Z-Library仍然管理着几个干净的网络域名,是否还会有更多的域名被没收还有待观察。然而,很明显,美国执法部门决心关闭Z-Library并找到运行它的人。Z-Library提供对包含近1200万本书和8400万篇文章的庞大数据库的免费访问,使其成为Internet上最受欢迎的网站之一。
更新:5月9日,Z-Library在Telegram发布消息提醒仿冒网站:
我们想提醒您在Google上搜索Z-Library时要小心,因为目前有几个不安全和欺诈的网站出现在搜索结果的顶部。这些网站可能会窃取您的个人信息并危及您的安全。
请避免访问以下网站:
⛔️zlibrary[.]to
⛔️z-lib[.]is
⛔️z-lib[.]io
Vice City暗网市场已经稳步运营了三年,其用户在过去几个月里逐渐上升,并且对大多数暗网用户来说一直做到保持在线和运营。但是该市场有关“退出骗局”的传言已经持续了将近四个月,近期用户遇到的一些事情似乎证实了许多人的怀疑。
消息称,早在4月13日,Dread论坛就首次收到Vice City市场未处理提款的举报。此后,这种情况像滚雪球一样越滚越大,在Vice City子论坛和其他地方出现了几十起类似的投诉。其他报告的问题包括私人镜像不再工作,存款和提款被禁用,主网站URL验证码无法验证,PGP验证问题,以及市场的2FA登录系统无法使用。
近一个星期以来,Vice City暗网市场的一些用户持续在Dread论坛上发帖举报该暗网市场存在的问题,从“无法登录”、“市场无法进入”、“存款被禁用”到“无法提款”,再到“客户支持票据没有得到及时答复”。
例如,两周前,Dread论坛上有用户“PharmaTek”发帖称“这里的供应商没有付款,提交的票据尚未回复”,在回复中,某用户说“BTC存款地址部分写着‘暂时不可用’。也许他们正在进行维护?不知道存款被禁用多久了。我们也在等待提款。”,不过后来帖子作者表示“客服已经回应,问题已经解决”。
一周前,用户“trina”发帖咨询道:“其他人经常有提币问题吗??我上一次提款已经等了两天了。而且不管你选择什么,他们都会收取很高的费用,还是只有我这样?”多名用户也回复表示提现超过24小时没反应,且用户票据无回复。用户“rockleo”也发帖表达了同样的问题。用户“mrpurple1999”甚至表示他有个支持票据开了三周了没有人回复。用户“ExoticAlienPacks“发帖问道”提款一周没有到账,是不是‘退出骗局’?“
4月24日,用户”Adlerangriff“发帖称”ViceCity正式开启‘退出骗局’“,他说:
我最近发现了关于ViceCity过去几天的市场日志。这些信息表明,市场实际上正在经历”某种“类型的变化,最终将导致市场的消亡。那到底是什么?我不知道。但它可能是任何东西,可能是退出骗局,或者网站已经被警方接管。
我仍然在经历,但我可以100%肯定地说,有些事情即将发生。如果你还没有准备,请采取必要的行动,以保持安全,并尽可能恢复你的损失。如果我发现任何更多的信息,我将更新。
我希望每个人都有好运气。希望这只是一个退出骗局,没有别的。
4月30日,Vice City的一位供应商”Vice-City-Vendor“昨天在Dread论坛上举报说,他们是Vice City的供应商,从4月21日开始丢失资金(400美元提款未到账),今天他们能够进入网站并进行了另一笔提款(250美元)。他们开了一张支持票,但截至目前还没有回应,也没有收到任何资金。
5月1日,Dread论坛用户”NO-LIMIT-DEUTSCHLAND“发布PGP消息:‘’!警告!Vice City可能退出骗局!警告!”,他说,他们和其他许多人无法从Vice City市场提取他们的资金,他们损失了1000多欧元!在进一步通知之前,请不要在这个网站下任何订单或存钱!该用户的sonar用户名是“NO-LIMIT”,其他人可以通过sonar联系他。
目前,Vice City暗网市场可以正常注册、登录、访问,基本功能均能正常运行。目前看来主要的问题在于无法提币,票据无人回复。
Vice City的暗网V3 URL为:
http://vice2e3gr3pmaikukidllstulxvkb7a247gkguihzvyk3gqwdpolqead.onion
http://viceagrs476vms3hlgotcimao4lwnpz2ffpvgbdnbeqwu74g47z4usyd.onion
http://vice3nwnin46cmmvg4j3wd3xguaaiwlwzxt2mxkd5ng6ougfcu4rdfid.onion
Vice City暗网市场于2020年5月推出,并在其近三年的时间里获得了相当大的知名度。虽然在这过程中,该暗网市场遭受了相当多的停机和连接问题,基本功能经常无法使用,客户支持有时需要几周时间来跟进请求或投诉,但最后总是能够恢复正常。因此,该市场目前的问题也可能只是暂时的,让我们耐心等待,“暗网下/AWX”将持续关注。
“暗网下/AWX”提醒,在Vice City暗网市场最近关于提款的投诉得到解决之前,请不要使用该暗网市场。
更多暗网新闻动态,请关注“暗网下/AWX”。